• En basit ve en etkili antivirüs. Antivirüs nedir ve nasıl seçilir

    Virüsten koruma yazılımı seçme

    Şu anda, "bilgisayar virüsü" terimi genellikle bir bilgisayarda/sunucuda (ve hatta bir cep telefonunda) kendi kendine yayılabilen (diğer dosyalara veya aygıtlara bulaşabilen) herhangi bir kötü amaçlı program olarak anlaşılmaktadır. Bu tamamen doğru değil, kötü amaçlı yazılım çalışma şekli açısından büyük farklılıklar gösterebilir, ancak bu terminoloji tarihsel olarak zaten geliştiği için ondan sapmayacağız. Kötü amaçlı yazılımın çeşitli bilgisayar ağları (yerel ve küresel) aracılığıyla hızla yayılması, küresel virüs salgınlarına giderek daha fazla yol açıyor: iş başarısızlıkları ve bilgisayar kapalı kalma süresi, kayıp/hırsızlık veya veri bozulması nedeniyle milyonlarca dolarlık kayıplar.

    Kötü amaçlı yazılım sınıflandırması

      virüsler

      • Dosya virüsleri

        İnternetin yaygınlaşmasından önce verilen tip virüsler en yaygın olanıydı. Dosya virüsleri, çeşitli işletim sistemlerinin yürütülebilir dosyalarına bulaşır. Günümüzde en yaygın Microsoft Windows işletim sisteminde bunlar yürütülebilir dosyalardır (extensions.exe, .com), dinamik kitaplıklar(.dll), toplu iş dosyaları (.bat), aygıt sürücüleri (.sys) ve betik dosyaları (komut dosyaları). Dosya virüsü, kodunu etkilenen dosyanın "gövdesine" yazar ve ona erişirken işletim sistemi kontrolü durdurur ve ardından çeşitli kötü niyetli eylemler gerçekleştirebilir: kodunu diğer dosyalara kopyalayın (çoğaltın), diğer dosyaları silin, verileri bozun vb. Virüs, eylem dizisini tamamladıktan sonra kontrolü diğer programlara devreder ve kullanıcı, bilgisayarında bir tür yıkıcı faaliyetin gerçekleştiğinden şüphelenmeyebilir bile.

      • Önyükleme virüsleri

        Bu tür virüsler, önyükleme aygıtlarının önyükleme sektörlerine (önyükleme alanları veya Ana Önyükleme Kaydı) bulaşır ( sabit diskler, disketler, flash sürücüler). Bir virüs (önyükleme virüsü), bilgisayar açıldığında yürütülen önyükleme kodunun yerini alır ve böylece işletim sistemi doğrudan başlamadan önce bile kontrolü ele alır. Kontrolü ele geçiren virüs, örneğin kodunu RAM'e yüklemek gibi çeşitli eylemler gerçekleştirebilir. Virüs, diğer bilgisayar sürücülerinin önyükleme alanına yazarak çoğalır.

      • makrovirüsler

        Bir makro, ilke olarak aynı zamanda yürütülebilir bir dosyadır, ancak yalnızca kendi yazılım ortamında çalışır - örneğin, Microsoft uygulamaları ofis. etkileyen makrovirüsler Microsoft belgeleri Office ve en yaygın olanlarıdır. dilde yazılmışlardır. Visual Basic, Office ailesindeki uygulamalar tarafından kullanılır. Virüs kendisini, bazılarını kendisiyle değiştirdiği tüm genel makroları içeren bir DOT dosyasına yazar. Bundan sonra, uygulamada kaydedilen tüm dosyalar (örneğin, Excel) zaten bir makro virüsü içerecektir. Etkilenen bir makro başlatıldığında, verilerle çeşitli kötü niyetli eylemler gerçekleştirilir (bozma, silme).
        Tabii bu uzak tam liste bilgisayar virüsü türleri. Ayrıca diğer prensiplere göre, örneğin enfeksiyon yöntemine göre veya eylem algoritmasına göre sınıflandırılabilirler. Ancak bize öyle geliyor ki, temel kavram bilgisayar virüsleri hakkında yeterli bilgi.

    • Ağ solucanları

      Bu tür kötü amaçlı yazılımların temel özelliği, bilgisayar ağları aracılığıyla yayılması, ağ protokolleri veri aktarımı. Ağ solucanlarının en yaygın türü e-posta solucanlarıdır. Bir uygulamayı açtığınızda onlara bulaşabilirsiniz. e-posta bir solucanla veya bu e-postada sağlanan html bağlantısını takip ederken. Kullanıcılar genellikle e-posta eklerini veya e-postalardaki İnternet bağlantılarını düşüncesizce açmaya eğilimlidir.

      Solucanın kodu etkinleştirildiğinde çoğalır ve solucanı virüslü bilgisayardan diğer e-posta adreslerine gönderir. Solucan, alıcıların listesini belirlemek için programın adres defterini kullanabilir - posta istemcisi hatta gelecekteki kurbanların e-posta adreslerini bulmak için sabit sürücünüzdeki dosyaları tarayın. Şu anda, örneğin ICQ gibi anlık mesajlaşma servisleri (İnternet çağrı cihazları) yoluyla da yayılabilen ağ solucanları ortaya çıktı.

    • Truva atları

      Günümüzün en tehlikeli kötü amaçlı yazılım türlerinden biri. Truva atları, genellikle kendilerini bir tür zararsız yazılım uygulaması olarak gizleyen kötü amaçlı programlardır: resim görüntüleyiciler, ekran koruyucular, disk yardımcı programları, işletim sistemi güncellemeleri vb. Truva atları, amaçlarına bağlı olarak hileli yollarla kurbanın bilgisayarına girdikten sonra çeşitli eylemler gerçekleştirebilir: saldırgana fırsatlar sağlamak uzaktan yönetimÇeşitli hizmetlerden (ticari olanlar dahil) kullanıcı şifrelerini çalmak, herhangi bir dosyayı izinsiz indirmek vb. ve benzeri. Bazen varlığı hakkında Truva bilgisayarın alışılmadık davranışını gösterebilir: kendiliğinden açılan pencereler, donmalar, bilgisayarın hızında gözle görülür bir yavaşlama.

    • Bilgisayar korsanlığı programları(hack programları)

      Hala yürütüldükleri bilgisayarı doğrudan tehdit etmeyen, ancak başkalarına saldırmak için kullanılan bir dizi program var. ağ kaynakları veya kesmek. Kaspersky Virus Encyclopedia'da ayrıntılı olarak açıklanmıştır.

    Virüsten koruma yazılımı türleri. Düzenli Güncellemelerin Önemi

    Açıkçası, bu kadar yaygın kötü amaçlı yazılımla, bilgisayarların ve sunucuların modern yasal anti-virüs yazılımları ile korunmaları yeterlidir. Bununla birlikte, yalnızca bir antivirüsün varlığı yeterli bir güvenlik garantisi değildir - yeni virüslere etkili bir şekilde karşı koymak için, programın anti-virüs veritabanlarının düzenli olarak güncellenmesi gerekir. Örneğin, Kaspersky Anti-Virus güncellemeleri günde birkaç kez (!) yayınlanır ve yerleşik otomatik güncelleme programı bunları İnternet üzerinden otomatik olarak indirir.

    Tehditlere karşı korunmanın doğası gereği, Son zamanlardaİki tür kötü amaçlı yazılımdan koruma programı ortaya çıkmıştır:

    • klasik antivirüsler (örneğin, ESET NOD32)
    • çeşitli tehdit türlerine karşı koruma için karmaşık ürünler (örneğin, Kaspersky Internet Security)

    Birinci türdeki programlar bir virüsten koruma ve bazen bir casus yazılım önleme modülü (casus yazılım önleme) içerirken, ikincisi İnternet üzerinde çalışırken her türlü tehdide karşı kapsamlı PC koruması sağlar. Karmaşık yazılım ayrıca, standart Windows güvenlik duvarının yerini alan bir güvenlik duvarı (güvenlik duvarı), bir istenmeyen posta önleme modülü (istenmeyen posta önleme araçları), gelişmiş kimlik avı önleme araçları vb. içerir.

    Koruma yöntemleri

    Bugüne kadar sürekli olarak yeni virüsler ortaya çıkıyor ve internet sayesinde çok hızlı bir şekilde yayılıyorlar. yüksek hız bu nedenle, kötü amaçlı programların yalnızca parçaları aranarak algılanması benzersiz kod(anti-virüs programlarının veritabanlarında saklanan imzalar) etkisizdir. Modern anti-virüs programlarının çoğu, proaktif savunma (buluşsal yöntemler) gibi akıllı tehdit algılama yöntemleri kullanır. Proaktif savunma, programın gerçekleştirdiği eylemlerin (sistem kayıt defterine, kitaplıklara yapılan çağrıların analizi, okuma/yazma işlemlerinin izlenmesi vb.) doğasına göre kötü amaçlı yazılım arama yöntemidir. Böylece proaktif çalışan bir antivirüs, "meşru dosya - kötü amaçlı dosya" kavramlarıyla değil, "izin verilen eylem - yasaklanan eylem" kavramlarıyla çalışır. Elbette, proaktif savunma yöntemleri, klasik kod analizinin imzalarla kullanımını dışlamaz, yalnızca onu tamamlar. Burada, anti-virüs yazılımı kullanırken başka bir sorun ortaya çıkıyor: bilinen virüslerin sayısı sürekli arttığından, mevcut virüsler hakkında bilgi içeren anti-virüs veritabanlarının boyutu bir kartopu gibi artıyor. Tehditlerin anında izlenmesi (ki bu bir gerekliliktir) genellikle bilgisayarların ve sunucuların önemli ölçüde yavaşlamasına yol açar. Test sonuçlarının gösterdiği gibi, dosya işlemlerindeki yavaşlama %100'e veya daha fazlasına ulaşabilir! Bilgi işlem ekipmanının hızındaki kayıpların çok dramatik olmaması için, bazı geliştiriciler periyodik olarak virüs veritabanlarını "keser" - "modası geçmiş" olduğunu düşündükleri virüslerin imzalarını veritabanlarından kaldırırlar. Ancak bağımsız kuruluşlar (AV-Comparatives.org) tarafından yürütülen antivirüs testleri, bu tür optimizasyon yöntemlerinin zararlı olduğunu ve bilgisayarı "retro virüs"e karşı savunmasız bırakabileceğini göstermektedir.

    Güvenlik duvarlarını (Güvenlik Duvarı) kullanmanın gerekliliğine işaret etmeseydik, güvenlikle ilgili konuşma tamamlanmış sayılmazdı.

    Güvenlik duvarı (güvenlik duvarı), internetten gelen istekleri engelleyerek izin verilen giden kullanıcı isteklerine izin verir, tüm ağ bağlantı noktalarını kontrol etmenize (ağ hizmetlerinin çalışmasına izin verme veya yasaklama) izin verir ve ayrıca yerel ağ ve ağ geçidini (Proxy) dış ağdan yerel ağ hakkında dışarıdan bilgi alınması imkansız olacak şekilde gizler. Windows Vista işletim sistemi zaten yazılım içerir güvenlik duvarı, geçmişte birçok güvenlik açığı olan, ancak bunlar Microsoft tarafından düzeltildi. Ancak, birçok ağ güvenliği uzmanı hala yalnızca üçüncü taraf güvenlik duvarlarının uygun ağ güvenliği sağladığına inanmaktadır.

    Bu nedenle, bir virüsten koruma paketi seçerken göz önünde bulundurulması gereken, virüsten koruma yazılımının belirli bir dizi tüketici niteliğini belirledik:

    1. Kapsamlı Tehdit Koruması
    2. İş verimliliği (koruma kalitesi)
    3. çalışma hızı

    Ürün türünün tanımıyla ilgili her şey oldukça açıksa: Internet Security gibi karmaşık bir ürün daha tek elden çözüm, o zaman koruma kalitesi daha zordur. En uygun seçim, bağımsız antivirüs testinin en son sonuçlarına bakılarak yapılabilir. Ancak bu durumda güvenilir bir ürün seçtiğinizden emin olabilirsiniz. Bu tür araştırmaları yürüten birkaç kuruluş var, ancak yalnızca en yetkili olanları listeleyeceğiz:

    Elbette, karmaşık testlerdeki liderler bazen değişir, ancak kural olarak yalnızca birkaç ürün sürekli olarak ilk beşte yer alır. Bilgisayarlarımız ve sunucularımız ile birlikte "TEAM Bilgisayarları"nda satın almaya sunduğumuz bu ürünlerdir.

    Bu ürünler kanıtladı yüksek seviyeçok düşük düzeyde yanlış pozitif ile yeni kötü amaçlı yazılımın buluşsal olarak algılanması.

    Ev ve ofis kullanımına yönelik antivirüs ürünleri, kullanım senaryoları, kurulum yöntemleri ve lisanslama açısından farklılık gösterir ve bu, antivirüs yazılımı fiyat listemize yansıtılır.

    Virüsten koruma programı (antivirüs) - başlangıçta verileri kurtarmak için virüsleri ve çeşitli kötü amaçlı yazılımları etkisiz hale getirmek için tasarlanmış bir bilgisayar programı ve optimum performans kişisel bilgisayarınız.

    Antivirüs yazılımının uzun süre beklemesi gerekmedi, ilk kötü amaçlı yazılımın ortaya çıkmasından hemen sonra ortaya çıktı. Şu anda, tüm şirketler, sürekli olarak "yama delikleri" olan binlerce kişinin başkanlık ettiği anti-virüs programlarının geliştirilmesi üzerinde çalışıyor, böylece bizim bilgi dünyası daha temiz ve daha güvenliydi.

    Virüsten koruma programları (antivirüsler), kötü amaçlı yazılımlarla çalışmak (ortadan kaldırmak) için iki özel ilke kullanır:

    · Bilgisayarınızı taramak ve zaten var olan bir virüsü belirli bir üreticinin sunucusundaki bir veritabanıyla eşleştirmek.

    · Şüpheli davranan ve tanımı gereği kötü amaçlı yazılım olabilecek programları tarama ve tespit etme.

    Çeşitli anti-virüs programlarında (anti-virüsler) bulunan bazı anti-virüs modüllerinin sınıflandırmasını da tanımlayabilirsiniz:

    1. Tarayıcılar - eşleştirmeye dayalı olarak çalışan bir anti-virüs modülü. Başka bir deyişle, antivirüs, imza veritabanında bir virüsün varlığını arar. Taramanın kalitesi, veritabanlarının güncellendiği tarihe ve buluşsal analiz.

    2. Revizyon modülü - durumu hatırlar dosya sistemi, bu daha sonra farklılıkları karşılaştırmayı ve sonuçları karşılaştırmayı mümkün kılar. Fark durumunda virüs kapılır.

    3. Monitörler, potansiyel olarak tehlikeli kötü amaçlı yazılım algılandığında (çoğunlukla EXE dosyaları) kullanıcıya, zorunlu olarak "silme" işlevini içeren birkaç işlem seçeneği sunar.

    4. Aşılar - bu modülün çalışma prensibi bize olağan "aşılamayı" hatırlatabilir. Yani bir virüs bir programa sızıp bulaştırmak istediğinde aşının rolü virüse programın zaten bulaştığını göstermektir. Ne yazık ki, şu anda virüs sayısı arttıkça küresel ağ milyonlarla ölçülen bu yöntemin modası geçmiş durumda.

    Ev ve iş bilgisayarınızı virüslerden koruma

    1. Ev Bilgisayarı - Kural olarak, ev bilgisayarları virüs saldırılarına karşı çok hassas değildir. Tipik olarak, virüsten koruma yazılımı geliştiricileri aşağıdaki bileşenlere odaklanır:

    · Antivirüs

    güvenlik duvarı

    Anti-rootkit

    · Anti Spam

    2. İş istasyonlarına gelince, burada durum biraz daha karmaşık çünkü yapıların çoğu sunucularla çalışıyor. Buna göre, burada güvenlik seviyesi daha yüksek olmalıdır. Kural olarak, yöneticiler iyi sunucu antivirüsleri ve onlar için uygulamalar (istemciler) kullanır.

    Dünyada giderek daha fazla yeni antivirüs geliştiren ve bunlar için veritabanları biriktiren çok sayıda farklı şirket var. Sitemizde, antivirüsleri defalarca çeşitli testler ve yarışmalar (Bulletin Virus) vb. kazanan en büyük ve en başarılı şirketleri bulabilirsiniz.

    Ve unutmayın, lisanslı bir ürün satın aldığınızda, yalnızca en yeni ve en son imza güncellemelerine erişim elde etmekle kalmaz, aynı zamanda virüsten koruma yazılımıyla ilgili sorunlar olması durumunda özel destek alırsınız.

    Antivirüsler, bilgisayarınızı virüslerden ve solucanlar ve Truva atları gibi diğer kötü amaçlı yazılımlardan korur. Antivirüs programlarının internette düzenli olarak güncellenmesi gerekir. Güncellemeleri almak için, virüsten koruma programı üreticisinin virüsten koruma veritabanı güncelleme hizmetine abone olmanız gerekir. İnternete bağlanmadan önce bir anti-virüs programı çalıştırmalısınız!

    Antivirüslerin ana görevleri:

    · Dosyaları ve programları gerçek zamanlı olarak tarayın.

    · Isteğe bağlı bilgisayar taraması.

    · İnternet trafiği taraması.

    · E-posta taraması.

    · Düşman Web sitelerinin saldırılarına karşı koruma.

    · Hasarlı dosyaların kurtarılması (tedavi).

    E-posta programlarındaki, kullanıcının bilgisi ve izni olmadan çalıştırılabilir kodun çalıştırılmasına varan hatalar giderilebilirse, virüslerin e-posta yoluyla yayılması, anti-virüs programları kurulmadan ucuz ve etkili bir şekilde önlenebilir.

    · Kullanıcı eğitimi, virüsten koruma yazılımı için etkili bir tamamlayıcı olabilir. Kullanıcılara bilgisayarlarını güvenli bir şekilde nasıl kullanacaklarını öğretmek (örneğin, internetten bilinmeyen programları indirmemek veya çalıştırmamak) virüslerin yayılma şansını azaltır ve birçok anti-virüs programı kullanma ihtiyacını ortadan kaldırır.

    · Bilgisayar kullanıcılarının her zaman yönetici hakları ile çalışması gerekmez. Standart kullanıcı erişim modunu kullanıyor olsalardı, bazı virüs türleri yayılamazdı (veya en azından virüslerin eyleminden kaynaklanan hasar daha az olurdu). Unix benzeri sistemlerde virüslerin nispeten nadir olmasının bir nedeni de budur.

    · Çeşitli metodlar kötü amaçlı yazılım şifreleme ve paketleme, bilinen virüsleri bile virüsten koruma yazılımı tarafından algılanamaz hale getirir. Bu "maskelenmiş" virüslerin algılanması, dosyaların taranmadan önce şifresini çözebilen güçlü bir açma motoru gerektirir. Ne yazık ki, birçok anti-virüs programında bu özellik yoktur ve bu nedenle şifrelenmiş virüsleri tespit etmek genellikle imkansızdır.

    · Sürekli olarak yeni virüslerin ortaya çıkması, virüsten korunma yazılımı geliştiricilerine iyi bir finansal görünüm sağlar.

    · Bazı anti-virüs programları performansı önemli ölçüde yavaşlatabilir. Kullanıcılar, virüs bulaşma riskini artıran yavaşlamaları önlemek için antivirüs korumasını devre dışı bırakabilir. Maksimum güvenlik için, performans kaybına rağmen anti-virüs yazılımı her zaman bağlı olmalıdır. Bazı anti-virüs programları performansı çok fazla etkilemez.

    Bazen yazılım güncellemelerini yüklerken anti-virüs korumasını devre dışı bırakmak gerekir, örneğin, Windows hizmeti paketler. Güncellemelerin yüklenmesi sırasında çalışan bir anti-virüs programı, değişikliklerin hatalı yüklenmesine veya değişikliklerin yüklenmesinin tamamen iptal edilmesine neden olabilir. Önce Windows güncelleme 98, Windows 98 İkinci Sürüm veya Windows XP (Home veya Professional) üzerinde Windows ME, virüs korumasını devre dışı bırakmak en iyisidir, aksi takdirde yükseltme işlemi başarısız olabilir.

    · Bazı anti-virüs programları aslında onlar gibi davranan casus yazılımlardır. İndirdiğiniz virüsten koruma programının gerçekten bir virüsten koruma programı olup olmadığını iki kez kontrol etmeniz en iyisidir. Tanınmış üreticilerin yazılımlarını kullanmak ve dağıtımları yalnızca geliştiricinin web sitesinden indirmek daha da iyidir.

    · Bazı ürünler, virüsleri ve casus yazılımları bulmak ve kaldırmak için birden çok motor kullanır. Örneğin NuWave Yazılım geliştirmede 4 çekirdek kullanılır (ikisi virüs taraması için, ikisi casus yazılım taraması için)

    Antivirüs programları genellikle ikiye ayrılır. saf antivirüsler Ve çift ​​amaçlı antivirüs. Saf antivirüsler, kalıplara göre tarama işlevini yerine getiren bir antivirüs motorunun varlığıyla ayırt edilir. Bu durumda esas olan virüsün bilinmesi durumunda tedavinin mümkün olmasıdır. Saf antivirüsler ise dosya erişiminin türüne göre iki kategoriye ayrılır: erişimde (erişimde) veya talep üzerine (talep üzerine) kontrol uygulayanlar. Genellikle erişim ürünleri denir monitörler ve talep üzerine ürünler - tarayıcılar. Ek olarak, virüsler gibi anti-virüs programları, bu anti-virüsün çalıştığı platforma bağlı olarak bölünebilir. Bu anlamda platformlar arasında Windows veya Linux ile birlikte Microsoft Exchange Server, Microsoft Office, Lotus Notes yer alabilir.

    Çift amaçlı programlar, hem antivirüs hem de antivirüs olmayan yazılımlarda kullanılan programlardır. Çeşitli çift amaçlı programlar, davranış engelleyiciler, diğer programların davranışını analiz eden ve şüpheli eylemler tespit edilirse onları engelleyen.

    Bir virüsten koruma programı seçerken, yalnızca virüs algılama yüzdesini değil, aynı zamanda yeni virüsleri algılama yeteneğini, virüsten koruma veritabanındaki virüs sayısını, güncelleme sıklığını ve ek işlevlerin kullanılabilirliğini de hesaba katmak gerekir.

    Antivirüs programları, sınıflandırılması ve çalışma ilkeleri

    En popüler ve etkili antivirüs programları şunlardır: virüs tarayıcıları(diğer isimler: doktorlar, fajlar, polifajlar). Verimlilik ve popülerlik açısından onları takip etmek CRC tarayıcılar(ayrıca: denetçi, sağlama toplamı, bütünlük denetleyicisi). Çoğu zaman, bu yöntemlerin her ikisi de, gücünü büyük ölçüde artıran tek bir evrensel anti-virüs programında birleştirilir. Ayrıca uygula çeşitli tipler monitörler(filtreler, engelleyiciler) ve bağışıklayıcılar(dedektörler).

    tarayıcılar. Anti-virüs tarayıcılarının çalışma prensibi, dosyaların, sektörlerin ve Sistem belleği ve bunlarda bilinen ve yeni (tarayıcı tarafından bilinmeyen) virüsleri arayın. Tarayıcılar ayrıca iki kategoriye ayrılabilir - "evrensel" ve "özel". Evrensel tarayıcılar, tarayıcının çalışmak üzere tasarlandığı işletim sisteminden bağımsız olarak her tür virüsü aramak ve etkisiz hale getirmek için tasarlanmıştır. Özel tarayıcılar, sınırlı sayıda virüsü veya makro virüsleri gibi yalnızca bir sınıfını etkisiz hale getirmek için tasarlanmıştır. Yalnızca makro virüsler için tasarlanmış özel tarayıcılar, genellikle MS Word ve MS Excel ortamlarında iş akışı sistemlerini korumak için en uygun ve güvenilir çözüm haline gelir. Tarayıcılar ayrıca "yerleşik", "anında tarama" ve "yerleşik olmayan" olarak ayrılır ve yalnızca talep üzerine sistem taraması sağlar.

    Dipnot: Ders, tam teşekküllü bir program için gerekli programların çalışma amacını ve ilkelerini tartışır ve etkili koruma ev bilgisayarları zararlı etki.

    Genel bilgi

    Bir ev bilgisayarı ile geleneksel bir üretim bilgisayarı arasındaki temel fark iş istasyonuçok yönlülüğüdür. Kuruluşlarda bilgisayar ekipmanı genellikle belirli bir amaç için satın alınırsa: yazmak, profesyonel grafik paketlerinde çizim yapmak veya programlama için, o zaman bir ev bilgisayarı genellikle yalnızca çalışma saatleri dışındaki işler için değil, aynı zamanda bilgisayar oyunları, kişisel yazışmalar, internette bilgi aramak ve görüntülemek, film ve müzik oynatmak için de kullanılır. nerede yönetim ev bilgisayarı vakaların büyük çoğunluğunda özel olarak üretilir kendi başına mal sahibi.

    Bu nedenle, ev kullanımı için tasarlanan tüm programların şeffaf bir arayüzü vardır, kurulumu ve yönetimi kolaydır ve mutlaka meslekten olmayan biri için bile anlaşılır belgelerle birlikte verilir. Anti-virüs güvenlik programları da yukarıdaki gereksinimlerin tümünü karşılamalıdır.

    Ev bilgisayarlarının programların zararlı etkilerinden tam ve etkili bir şekilde korunması için gerekli olanlar arasında şunlar yer alır:

    • Antivirüs yazılımı Dosyaları ve dosya sisteminin diğer nesnelerini virüslere karşı kontrol etmekten sorumlu olan ve tespit edilirlerse bunlara ilişkin kullanıcı tanımlı eylemler gerçekleştiren ,
    • Yetkisiz erişime ve ağa karşı koruma programları bilgisayar korsanı saldırıları genellikle anti-virüs kompleksine dahildir veya işletim sisteminde yerleşiktir
    • Spam filtreleri- bu, bazı durumlarda virüsten koruma yazılımı üzerindeki yükü önemli ölçüde azaltmaya ve böylece korumanın güvenilirliğini artırmaya izin veren ek bir önlemdir.

    Listelenen programlar, bir ev bilgisayarı koruma paketine dahil edilebilir veya ayrı olarak kurulabilir. İlk yöntemin ana avantajı, tek bir kontrol arayüzünün varlığı ve programların yaratıcıları tarafından düşünülen modüllerin her birinin tamamlayıcılığıdır. Kurulum bireysel programlar, özellikle farklı üreticiler, yalnızca bazı durumlarda, örneğin belirli işlevlere şu veya bu nedenle ihtiyaç duyulduğunda, ancak hiçbir karmaşık ürünün bunları sağlayamadığı durumlarda yararlı olabilir. Bir ev kullanıcısı söz konusu olduğunda, bu son derece nadirdir ve üç modülü de kurmanız gerekiyorsa, bunu kapsamlı bir çözüm kullanarak yapmanız önerilir.

    Antivirüs yazılımı

    Anti-virüs korumasında ana ve yarı zamanlı zorunlu unsur, elbette bir anti-virüs programıdır. Bu olmadan, diğer harici kaynaklarla bilgi alışverişi yapabilen bir bilgisayar söz konusu olduğunda, etkili bir anti-virüs güvenliğinden söz edilemez. Kullanıcı, bilgisayar hijyeninin tüm kurallarına uysa bile, bir antivirüs kullanılmadığı sürece kötü amaçlı yazılım bulunmadığını garanti etmez.

    antivirüs yazılım- bu oldukça karmaşık bir yazılım paketidir, oluşturulması, uzun yıllara dayanan deneyime ve çok özel bilgi ve becerilere sahip yüksek nitelikli virüs analistleri, uzmanlar ve programcılardan oluşan bir ekibin çabalarını gerektirir. Anti-virüs taramasının ana teknolojisi - imza analizi virüs olaylarının sürekli olarak izlenmesini ve virüsten koruma veritabanı güncellemelerinin düzenli olarak yayınlanmasını ifade eder. Bu ve diğer nedenlerden dolayı, virüsten koruma programları işletim sistemlerinde yerleşik değildir. Yerleşik yalnızca en basit filtre, tam teşekküllü bir anti-virüs taraması sağlamayan.

    Bir iş istasyonunun herhangi bir anti-virüs korumasının ana unsurları veya ağ sunucusu sürekli gerçek zamanlı tarama, isteğe bağlı tarama ve anti-virüs veritabanlarını güncellemek için bir mekanizmadır. Ev bilgisayarınızı korumak için de gereklidirler.

    Gerçek zamanlı kontrol

    Kural olarak, ev bilgisayarı dış kaynaklarla sürekli bir bilgi alışverişi vardır: dosyalar internetten indirilir, CD'lerden veya yerel bir ev ağı üzerinden kopyalanır ve ardından açılır ve başlatılır. Bu nedenle, bir ev bilgisayarı için virüsten koruma cephaneliğindeki ana araç, gerçek zamanlı bir taramadır. Görevi, sistemin bulaşmasını önlemektir.

    Bir ev bilgisayarında, o anda ağa bağlı olup olmadığına, başka kişilerin mobil depolama ortamlarının kullanılıp kullanılmadığına veya yalnızca bazı dahili görevlerin yerine getirilip getirilmediğine bakılmaksızın, her açıldığında her zaman açık taramanın kullanılması kesinlikle önerilir. Sürekli kontrol minimum ile karakterize edilir sistem gereksinimleriçalışması için gereklidir ve bu nedenle, vakaların büyük çoğunluğunda bu modda başlatılan antivirüs, kullanıcı tarafından fark edilmeden kalır ve yalnızca virüsler veya diğer şüpheli programlar algılandığında görünür.

    Bir ev bilgisayarının anti-virüs korumasının kalitesine çok fazla zarar vermeden, giden posta mesajlarının ve arşivlerin taranmasını gerçek zamanlı taramanın dışında tutmak genellikle mümkündür, ancak diğer tüm nesnelerin taranması önerilir.

    İsteğe Bağlı Kontrol

    Yukarıda bahsedildiği gibi, bir ev bilgisayarında genellikle CD'ler, disketler ve diğer mobil ortamlar kullanılarak bilgi alışverişi yapılır: yeni oyunlar yüklenir, e-kitaplar ve ders kitapları kopyalanır, filmler ve müzik yeniden yazılır. Sisteme sızan kötü amaçlı kodu tespit etmek için isteğe bağlı tarama kullanılır. Tüm ev kullanıcılarının, tüm şüpheli depolama ortamlarını virüslere karşı ve her defasında bunlardan dosya okumadan veya kopyalamadan önce kontrol etmeleri şiddetle tavsiye edilir. Bu basit işlem biraz zaman alır, ancak kötü amaçlı yazılımın bilgisayarınıza sızma olasılığını önemli ölçüde azaltabilir. Ek olarak, tüm sabit diski haftada en az bir kez virüslere karşı taramanız önerilir.

    Tarama ayarlarına göre, bu mod özellikle kapsamlıdır - isteğe bağlı taramada genellikle dosya sisteminin tüm nesneleri taranır.

    Anti-virüs veritabanlarını güncelleme

    Antivirüs veritabanları

    Sadece zamanında güncelleme anti-virüs veritabanları, doğru ve verimli çalışma anti-virüs korumasının en güvenilir kısmı imza analizidir.

    Antivirüs veritabanları şunları içeren dosyalardır: virüs imzaları. Antivirüs şirketleri tarafından üretilirler ve buna göre farklı programlar için farklıdırlar - örneğin Kaspersky Anti-Virus, Dr. web ve tersi.

    Gerekli veritabanlarının en son sürümlerini, anti-virüs programında yerleşik araçları kullanarak veya dosyaları web sitesinden kendiniz kopyalayarak üreticinin web sitesinden edinebilirsiniz. Normal durumlarda, ilk şekilde güncelleme yapmanız önerilir, ikincisi daha karmaşıktır ve örneğin yerleşik güncelleme modüllerinin düzgün çalışmadığından şüpheleniyorsanız veya doğrudan İnternet'e erişemiyorsanız olağanüstü durumlar için tasarlanmıştır.

    Bu, anti-virüs veritabanlarını güncellemek için ev kullanıcısı genellikle internete bağlanıp güncelleme işlemini başlatan anti-virüs programının arayüzündeki butona basmak yeterlidir. İnternet bağlantısı sağlanmıyorsa, tek çıkış yolu başka bir bilgisayar kullanarak anti-virüs üreticisinin web sitesine gitmek, veritabanlarını indirip mobil medyayı kullanarak bilgisayarınıza kopyalamaktır. Detaylı Açıklama bu prosedür kullanım kılavuzunda veya yazılım belgelerinde bulunabilir.

    Anti-virüs veritabanlarının alaka düzeyini korumak

    Farklı ülkeler arasındaki iletişim kanallarının gelişmesiyle birlikte internetin sınırlarının genişletilmesi bilgisayar ağları veri alışverişini çok daha hızlı hale getirin. Güç artışıyla orantılı bilgi akışı virüslerin yayılması da artıyor. Bugün bir virüsün dünyaya salınmasından kitlesel lezyonların başlamasına kadar sadece birkaç saat, hatta bazen dakikalar geçiyor. Böyle bir durumda, anti-virüs korumasını seçmek için baskın kriter, anti-virüs programlarının üreticisi tarafından anti-virüs veritabanı güncellemelerinin yayınlanma sıklığı ve ayrıca bir salgın salgınına müdahale süresidir. Bugün, bu alandaki lider, en iyi anti-virüs veritabanları yayınlama oranına sahip olan ve güncellemeleri saatlik olarak yayınlayan Kaspersky Lab olurken, diğer birçok şirket günlük güncellemelerde karar kıldı.

    Bununla birlikte, ev bilgisayarları, özellikle normal bir ağ üzerinden bağlandıklarında, genellikle çok sınırlı bir kanala sahiptir. telefon hattı. Bu nedenle, bu tür kullanıcıların her saat yeni anti-virüs veritabanlarını kontrol etmesi zor olabilir. Bu nedenle, en uygun güncelleme programı büyük ölçüde ağa nasıl bağlandığınıza bağlıdır. Bu parametreye göre, aşağıdaki ev kullanıcıları kategorileri ayırt edilebilir:

    • kalıcı bağlantı- bu durumda, programlanmış anti-virüs veritabanı güncellemeleri - her üç saatte bir (anti-virüs programının üreticisi aksini önermediği sürece) yapılandırılır
    • periyodik bağlantı her üç saatte bir güncellemeye izin vermez. Bu nedenle, bu modda, İnternete her bağlandığınızda, ancak günde en az bir kez yeni anti-virüs veritabanlarını kontrol etmek en uygunudur.
    • İnternete bağlanamama- en zor seçenek. Bu durumda, güncellemelerin teslimatını mobil medya kullanarak organize etmek gerekir. Ancak bu tür bilgisayarlarda dış kaynaklarla bilgi alışverişi genellikle sınırlı olduğundan, anti-virüs veritabanlarını genellikle üç güne kadar aralıklarla güncellemek mümkündür.

    Anti-virüs koruması, kurumsal sektörde BT altyapısının bilgi güvenliğini sağlamaya yönelik en yaygın önlemdir. Ancak, Kaspersky Lab tarafından analitik şirket B2B International ile birlikte yürütülen bir araştırmaya göre (sonbahar 2013), Rus şirketlerinin yalnızca %74'ü virüsten koruma koruma çözümleri kullanıyor.

    Rapor ayrıca, hangi şirketlere karşı siber tehditlerin patladığını da söylüyor. basit antivirüsler, Rus işletmeleri giderek daha karmaşık koruma araçları kullanıyor. Büyük ölçüde bu nedenle, çıkarılabilir ortamlarda veri şifreleme araçlarının kullanımı %7 (%24) arttı. Ayrıca şirketler, çıkarılabilir aygıtlar için güvenlik ilkelerini sınırlandırmaya daha istekli hale geldi. BT altyapısının farklı bölümlerine erişim düzeyinin farklılaşması da arttı (%49). Aynı zamanda küçük ve orta ölçekli işletmeler, çıkarılabilir cihazların kontrolüne (%35) ve uygulama kontrolüne (%31) daha fazla önem veriyor.

    Araştırmacılar ayrıca, sürekli olarak yeni yazılım güvenlik açıklarının keşfedilmesine rağmen, Rus şirketlerinin hala gerekli ilgiyi göstermediğini keşfettiler. düzenli güncelleme yazılım. Dahası, yama yapan kuruluşların sayısı geçen yıla göre sadece %59'a düştü.

    Modern anti-virüs programları, program dosyaları ve belgeleri içindeki kötü amaçlı nesneleri etkili bir şekilde tespit edebilir. Bazı durumlarda, antivirüs, kötü amaçlı bir nesnenin gövdesini virüslü bir dosyadan kaldırarak dosyanın kendisini geri yükleyebilir. Çoğu durumda, bir antivirüs, kötü amaçlı bir program nesnesini yalnızca program dosyası, aynı zamanda dosyadan ofis belgesi bütünlüğünü bozmadan. Anti-virüs programlarının kullanımı yüksek nitelikler gerektirmez ve hemen her bilgisayar kullanıcısı tarafından kullanılabilir.

    Çoğu virüsten koruma yazılımı özellikleri birleştirir kalıcı koruma(antivirüs monitörü) ve isteğe bağlı koruma özellikleri (antivirüs tarayıcı).

    Antivirüs derecesi

    2019: Android için antivirüslerin üçte ikisi işe yaramazdı

    Mart 2019'da, virüsten koruma yazılımlarını test etme konusunda uzmanlaşmış Avusturyalı bir laboratuvar olan AV-Comparatives, bu programların çoğunun Android için yararsız olduğunu gösteren bir araştırmanın sonuçlarını yayınladı.

    Google Play Store'un resmi kataloğunda bulunan yalnızca 23 antivirüs, kötü amaçlı yazılımları vakaların %100'ünde doğru bir şekilde tanır. Yazılımın geri kalanı ya mobil tehditlere yanıt vermiyor ya da onlar için kesinlikle güvenli uygulamaları alıyor.

    Uzmanlar 250 antivirüs üzerinde çalıştı ve bunların yalnızca %80'inin kötü amaçlı yazılımların %30'dan fazlasını tespit edebildiğini bildirdi. Böylece 170 başvuru testi geçemedi. Testleri geçen ürünler ağırlıklı olarak Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro ve Trustwave gibi büyük üreticilerin çözümleriydi.

    Deneyin bir parçası olarak, araştırmacılar her bir virüsten koruma uygulamasını ayrı bir cihaza (emülatör olmadan) yüklediler ve cihazları bir tarayıcı başlatmak, indirmek ve ardından kötü amaçlı yazılım yüklemek için otomatik hale getirdiler. Her cihaz, 2018'de en yaygın 2.000 Android virüsüne karşı test edildi.

    AV-Comparatives'e göre, çoğu antivirüs çözümleri android için sahtedir. Düzinelerce uygulama neredeyse aynı arayüze sahiptir ve yaratıcıları, çalışan bir virüs tarayıcısı yazmaktan çok reklamları göstermekle açıkça ilgilenir.

    Bazı antivirüsler, programlarında yer almayan herhangi bir uygulamada bir tehdit "görür". Beyaz liste". Bu nedenle, çok sayıda anekdot niteliğindeki vakada, geliştiriciler "beyaz listede" onlardan bahsetmeyi unuttukları için kendi dosyaları nedeniyle alarmı yükselttiler.

    2017: Microsoft Security Essentials, en kötü antivirüslerden biri olarak kabul ediliyor

    Ekim 2017'de Alman antivirüs laboratuvarı AV-Test sonuçları yayınladı kapsamlı testler antivirüsler. Araştırmaya göre, Microsoft'un kötü amaçlı faaliyetlere karşı koruma sağlamak için tasarlanmış tescilli yazılımı, işini yapmakta neredeyse en kötüsü.

    Temmuz-Ağustos 2017'de yapılan testlerin sonuçlarına göre AV-Test uzmanları, en iyi antivirüs Windows 7 çözümü için koruma, performans ve kullanılabilirlik açısından 18 puan alan Kaspersky Internet Security.

    İlk üç, her biri 17,5 puan kazanan Trend Micro Internet Security ve Bitdefender Internet Security'yi içeriyordu. Çalışmaya dahil edilen diğer antivirüs şirketlerinin ürünlerinin konumu aşağıdaki resimlerde bulunabilir:

    Birçok tarayıcı aynı zamanda buluşsal tarama algoritmaları da kullanır, örn. kontrol edilen nesnedeki komut dizisinin analizi, bazı istatistiklerin toplanması ve kontrol edilen her nesne için karar verme.

    Tarayıcılar ayrıca iki kategoriye ayrılabilir - evrensel ve özel. Evrensel tarayıcılar, tarayıcının çalışmak üzere tasarlandığı işletim sisteminden bağımsız olarak her tür virüsü aramak ve etkisiz hale getirmek için tasarlanmıştır. Özel tarayıcılar, sınırlı sayıda virüsü veya makro virüsleri gibi yalnızca bir sınıfını etkisiz hale getirmek için tasarlanmıştır.

    Tarayıcılar ayrıca anında tarama yapan yerleşik (monitörler) ve yalnızca istek üzerine sistemi kontrol eden yerleşik olmayanlar olarak ayrılır. Kural olarak, yerleşik tarayıcılar, bir virüsün görünümüne anında tepki verdikleri için daha güvenilir sistem koruması sağlarken, yerleşik olmayan bir tarayıcı bir virüsü yalnızca bir sonraki başlatma sırasında tanımlayabilir.

    CRC tarayıcılar

    CRC tarayıcılarının çalışma prensibi, diskte bulunan dosyalar / sistem sektörleri için CRC toplamlarının (sağlama toplamları) hesaplanmasına dayanır. Bu CRC toplamları daha sonra antivirüs veritabanında ve diğer bazı bilgilerde saklanır: dosya uzunlukları, son değiştirilme tarihleri, vb. CRC tarayıcıları bir sonraki çalıştırıldığında, veritabanında bulunan verileri gerçek sayılan değerlerle kontrol ederler. Veritabanına kaydedilen dosya bilgileri gerçek değerlerle uyuşmuyorsa, CRC tarayıcıları dosyanın değiştirildiğini veya virüs bulaştığını bildirir.

    CRC tarayıcıları, bir virüsü sistemde göründüğü anda yakalayamaz, ancak bunu ancak virüs bilgisayara yayıldıktan bir süre sonra yakalar. CRC tarayıcıları yeni dosyalarda (e-postada, disketlerde, bir yedekten geri yüklenen dosyalarda veya bir arşivden dosyaları açarken) virüs tespit edemez çünkü veritabanlarında bu dosyalar hakkında bilgi yoktur. Ayrıca, CRC tarayıcılarının bu zayıflığını kullanan virüsler periyodik olarak ortaya çıkar, yalnızca tekrar bulaşır oluşturulan dosyalar ve böylece onlar için görünmez kalır.

    Engelleyiciler

    Anti-virüs engelleyiciler, virüs açısından tehlikeli durumları engelleyen ve kullanıcıyı bu konuda bilgilendiren yerleşik programlardır. Virüs açısından tehlikeli çağrılar, yürütülebilir dosyalara yazmak için açma çağrılarını, disklerin önyükleme sektörlerine veya bir sabit sürücünün MBR'sine yazma çağrılarını, programların yerleşik kalma girişimlerini vb., yani üreme sırasında virüsler için tipik olan çağrıları içerir.

    Engelleyicilerin avantajları, virüsü üremesinin en erken aşamasında tespit etme ve durdurma yeteneklerini içerir. Dezavantajlar, engelleyicilerin korumasını atlamanın yollarının varlığını içerir ve çok sayıda yanlış pozitifler.

    aşılar

    Bağışıklayıcılar iki türe ayrılır: enfeksiyon bildiren bağışıklayıcılar ve enfeksiyon bloke edici bağışıklayıcılar. İlki genellikle dosyaların sonuna yazılır (prensibe göre). dosya virüsü) ve dosya her başlatıldığında değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların dezavantajı yalnızca bir tanesidir, ancak ölümcüldür: gizli bir virüsle enfeksiyonu bildirme konusundaki mutlak yetersizlik. Bu nedenle, bu tür bağışıklayıcılar ve ayrıca blokerler şu anda pratik olarak kullanılmamaktadır.

    İkinci tip aşılama, sistemi belirli bir virüs tipinin saldırısından korur. Disklerdeki dosyalar, virüs onları zaten virüslü olanlar için alacak şekilde değiştirilir. Yerleşik bir virüse karşı korunmak için, bilgisayarın belleğine virüsün bir kopyasını taklit eden bir program girilir. Başlatıldığında, virüs ona rastlar ve sisteme zaten virüs bulaştığına inanır.

    Dosyaları bilinen tüm virüslere karşı aşılamak imkansız olduğundan, bu tür bağışıklama evrensel olamaz.

    Antivirüslerin zaman değişkenliğine göre sınıflandırılması

    Valery Konyavsky'ye göre antiviral ajanlar ikiye ayrılabilir. büyük gruplar- verileri analiz etme ve süreçleri analiz etme.

    Veri analizi

    Veri analizi denetçileri ve polifajları içerir. Denetçiler, bilgisayar virüslerinin ve diğer kötü amaçlı programların faaliyetlerinin sonuçlarını analiz eder. Sonuçlar, değişmemesi gereken verilerin değişmesinde gösterilir. Denetçi açısından kötü amaçlı programların faaliyetinin bir işareti olan veri değişikliği olgusudur. Diğer bir deyişle, denetçiler verilerin bütünlüğünü kontrol eder ve bütünlüğün ihlali durumunda bilgisayar ortamında zararlı yazılım olup olmadığına karar verir.

    Polifajlar farklı davranır. Veri analizine dayanarak, kötü amaçlı kod parçalarını (örneğin, imzasıyla) tanımlarlar ve bu temelde, kötü amaçlı programların varlığı hakkında bir sonuca varırlar. Virüs bulaşmış verileri silmek veya dezenfekte etmek, kötü amaçlı yazılım yürütmenin olumsuz sonuçlarını önlemeye yardımcı olur. Böylece statikte analiz bazında dinamikte ortaya çıkan sonuçların önüne geçilmektedir.

    Hem denetçilerin hem de polifajların çalışma şeması neredeyse aynıdır - verileri (veya sağlama toplamlarını) bir veya daha fazla referans numuneyle karşılaştırmak. Veriler verilerle karşılaştırılır. Bu nedenle, bilgisayarınızda bir virüs bulmak için, etkinliğinin sonuçlarının ortaya çıkması için zaten çalışmış olması gerekir. Bu yöntem, yalnızca kod parçalarının veya imzaların daha önce açıklandığı bilinen virüsleri bulabilir. Böyle bir korumanın güvenilir olarak adlandırılması pek olası değildir.

    Süreç analizi

    Süreç analizine dayalı virüsten koruma araçları biraz farklı çalışır. Buluşsal çözümleyiciler, yukarıda açıklananlar gibi, verileri (diskteki, kanaldaki, bellekteki vb.) analiz eder. Temel fark, analizin, analiz edilen kodun veri değil, komutlar olduğu varsayımıyla yürütülmesidir (von Neumann mimarisine sahip bilgisayarlarda, veriler ve komutlar ayırt edilemez ve bu nedenle analiz sırasında bir veya daha fazla varsayım öne sürülmelidir.)

    Sezgisel çözümleyici bir dizi işlem seçer, her birine belirli bir tehlike derecesi atar ve tehlikenin toplamına bağlı olarak bu işlem dizisinin kötü amaçlı kodun parçası olup olmadığına karar verir. Kodun kendisi yürütülmez.

    Süreç analizine dayalı başka bir virüsten koruma aracı türü davranış engelleyicilerdir. Bu durumda, şüpheli kod, kod tarafından başlatılan eylemler dizisi tehlikeli (veya güvenli) davranış olarak değerlendirilene kadar adım adım yürütülür. Bu durumda, kötü amaçlı kodun tamamlandığı daha fazla tespit edilebileceğinden, kod kısmen yürütülür. basit yöntemler veri analizi.

    Virüs tespit teknolojileri

    Antivirüslerde kullanılan teknolojiler iki gruba ayrılabilir:

    • İmza analiz teknolojileri
    • Olasılık Analizi Teknolojileri

    İmza analiz teknolojileri

    İmza analizi, dosyalarda virüs imzalarının varlığını kontrol eden bir virüs algılama yöntemidir. İmza analizi, virüsleri tespit etmenin en iyi bilinen yöntemidir ve neredeyse tüm modern antivirüslerde kullanılır. Bir tarama gerçekleştirmek için antivirüsün, antivirüs veritabanında saklanan bir dizi virüs imzasına ihtiyacı vardır.

    İmza analizi, dosyalarda virüs imzaları olup olmadığını kontrol etmeyi içerdiğinden, anti-virüs veritabanının anti-virüsü güncel tutmak için periyodik olarak güncellenmesi gerekir. İmza analizinin çalışma ilkesi aynı zamanda işlevselliğinin sınırlarını da belirler - yalnızca bilinen virüsleri algılama yeteneği - bir imza tarayıcı yeni virüslere karşı güçsüzdür.

    Öte yandan, virüs imzalarının varlığı, imza analiziyle tespit edilen virüslü dosyaların tedavi edilebileceği anlamına gelir. Bununla birlikte, tüm virüsler için tedavi kabul edilemez - Truva atları ve çoğu solucan, hasara neden olmak için oluşturulmuş entegre modüller olduklarından, tasarım özelliklerinden dolayı tedavi edilemezler.

    Bir virüs imzasının yetkin bir şekilde uygulanması, bilinen virüslerin %100 kesinlikle tespit edilmesini mümkün kılar.

    Olasılık Analizi Teknolojileri

    Olasılık analizi teknolojileri sırasıyla üç kategoriye ayrılır:

    • Sezgisel analiz
    • davranış analizi
    • Sağlama Toplamı Analizi

    Sezgisel analiz

    Sezgisel analiz, sonucu şüpheli nesnelerin tanımlanması olan olasılık algoritmalarına dayalı bir teknolojidir. Sezgisel analiz, dosya yapısını ve bunun virüs şablonlarıyla uyumluluğunu kontrol eder. En popüler buluşsal teknik, bir dosyanın içeriğini zaten bilinen virüs imzalarının ve bunların kombinasyonlarının modifikasyonları için kontrol etmektir. Bu, önceden bilinen virüslerin hibritlerini ve yeni sürümlerini, anti-virüs veri tabanının ek güncellemesi olmadan tespit etmeye yardımcı olur.

    Sezgisel analiz, bilinmeyen virüsleri saptamak için kullanılır ve sonuç olarak tedaviyi içermez. Bu teknoloji, önündeki virüsü %100 belirleyemez ve herhangi bir olasılık algoritması gibi yanlış pozitiflerle günah işler.

    davranış analizi

    Davranışsal analiz, kontrol edilen nesnenin doğası hakkında, gerçekleştirdiği işlemlerin analizi temelinde karar verilen bir teknolojidir. Davranış analizinin çok dar bir pratik uygulaması vardır, çünkü virüslere özgü eylemlerin çoğu sıradan uygulamalar tarafından gerçekleştirilebilir. Betiklerin ve makroların davranışsal analizcileri en ünlüsüdür, çünkü karşılık gelen virüsler neredeyse her zaman bir dizi benzer eylem gerçekleştirir.

    BIOS'a gömülü güvenlik özellikleri, davranış analizörleri olarak da sınıflandırılabilir. Bilgisayarın MBR'sinde değişiklik yapılmaya çalışıldığında, analizör eylemi engeller ve kullanıcıya karşılık gelen bir bildirim görüntüler.

    Ek olarak, davranış analizcileri dosyalara doğrudan erişme girişimlerini izleyebilir, dosyalarda değişiklik yapabilir. önyükleme kaydı disketler, sabit sürücülerin biçimlendirilmesi vb.

    Davranış analizcileri çalışmaları için virüs veritabanları gibi ek nesneler kullanmazlar ve sonuç olarak bilinen ve bilinmeyen virüsleri ayırt edemezler - tüm şüpheli programlar önceden bilinmeyen virüsler olarak kabul edilir. Benzer şekilde, davranışsal analiz teknolojilerini uygulayan araçların çalışma özellikleri de tedavi anlamına gelmez.

    Sağlama Toplamı Analizi

    Sağlama toplamı analizi, bir bilgisayar sisteminin nesnelerindeki değişiklikleri takip etmenin bir yoludur. Değişikliklerin doğasının analizine dayanarak - eşzamanlılık, toplu karakter, dosya uzunluklarındaki özdeş değişiklikler - sisteme virüs bulaştığı sonucuna varılabilir. Sağlama toplamı çözümleyicileri (değişiklik denetçileri olarak da adlandırılırlar), davranış çözümleyicileri gibi, çalışmalarında ek nesneler kullanmazlar ve yalnızca akran değerlendirmesi yoluyla sistemde bir virüsün varlığına ilişkin bir karar verirler. Erişim tarayıcılarında benzer teknolojiler kullanılır - ilk kontrol sırasında dosyadan bir sağlama toplamı alınır ve önbelleğe yerleştirilir, aynı dosyanın bir sonraki kontrolünden önce sağlama toplamı tekrar alınır, karşılaştırılır ve herhangi bir değişiklik olmazsa dosya virüssüz kabul edilir.

    Antivirüs kompleksleri

    Anti-virüs kompleksi - bilgisayar sistemlerinin anti-virüs güvenliğini sağlamadaki pratik sorunları çözmek için tasarlanmış, aynı anti-virüs çekirdeğini veya çekirdeklerini kullanan bir dizi anti-virüs. Anti-virüs kompleksinde ayrıca hatasız anti-virüs veritabanlarını güncellemek için araçlar içerir.

    Ek olarak, virüsten koruma kompleksi ayrıca, virüsten koruma motorunu kullanmayan davranış analizcileri ve değişiklik denetçilerini içerebilir.

    Tahsis Et aşağıdaki türler antiviral kompleksler:

    • İş istasyonlarının korunması için antivirüs kompleksi
    • Dosya sunucularını korumak için anti-virüs kompleksi
    • Posta sistemlerinin korunması için anti-virüs kompleksi
    • Ağ geçitlerinin korunması için antivirüs kompleksi.

    Bulut ve Geleneksel Masaüstü Antivirüs: Hangisini Seçmelisiniz?

    (Webroot.com kaynağına göre)

    Modern anti-virüs araçları pazarı, öncelikle, koruma mekanizmalarının imza tabanlı yöntemler temelinde oluşturulduğu masaüstü sistemler için geleneksel çözümlerdir. Alternatif bir anti-virüs koruma yöntemi, buluşsal analizin kullanılmasıdır.

    Geleneksel virüsten koruma yazılımıyla ilgili sorunlar

    Son yıllarda, geleneksel anti-virüs teknolojileri, bir dizi faktör nedeniyle giderek daha az etkili hale geldi ve hızla geçerliliğini yitirdi. İmzalarıyla tanımlanan virüs tehditlerinin sayısı zaten o kadar yüksek ki, kullanıcı bilgisayarlarındaki imza veritabanlarının zamanında %100 güncellenmesini sağlamak genellikle gerçekçi olmayan bir iştir. Bilgisayar korsanları ve siber suçlular, sıfır gün virüs tehditlerinin yayılmasını hızlandırmak için bot ağlarını ve diğer teknolojileri giderek daha fazla kullanıyor. Ayrıca, hedefli saldırılar sırasında ilgili virüslerin imzaları oluşturulmaz. Son olarak, yeni virüsten koruma algılama teknolojileri uygulanır: kötü amaçlı yazılım şifreleme, sunucu tarafında polimorfik virüslerin oluşturulması, bir virüs saldırısının kalitesinin ön testi.

    Geleneksel anti-virüs koruması çoğunlukla "kalın istemci" mimarisinde oluşturulur. Bu, müşterinin bilgisayarında çok sayıda program kodunun yüklü olduğu anlamına gelir. Gelen verileri kontrol eder ve virüs tehditlerinin varlığını tespit eder.

    Bu yaklaşımın bir takım dezavantajları vardır. İlk olarak, kötü amaçlı yazılım taraması ve eşleşen imzalar, kullanıcıdan "alınan" önemli bir hesaplama yükü gerektirir. Sonuç olarak, bilgisayarın üretkenliği azalır ve antivirüsün çalışması bazen uygulanan görevlerin paralel olarak yürütülmesini engeller. Bazen kullanıcının sistemindeki yük o kadar belirgindir ki, kullanıcılar virüsten koruma programlarını kapatır ve böylece olası bir virüs saldırısına karşı engeli kaldırır.

    İkinci olarak, kullanıcının makinesindeki her güncelleme, binlerce yeni imzanın transferini gerektirir. Aktarılan veri miktarı genellikle makine başına günde 5 MB mertebesindedir. Veri aktarımı ağı yavaşlatır, ek sistem kaynaklarını yönlendirir, sistem yöneticileri trafiği kontrol etmek için.

    Üçüncüsü, dolaşımda olan veya sabit çalışma yerlerinden uzakta olan kullanıcılar, sıfır gün saldırılarına karşı savunmasızdır. İmzaların güncellenmiş bir bölümünü almak için, uzaktan erişemedikleri bir VPN ağına bağlanmaları gerekir.

    Buluttan antivirüs koruması

    Buluttan virüsten koruma korumasına geçerken, çözümün mimarisi önemli ölçüde değişir. Kullanıcının bilgisayarına, ana işlevi yeni dosyalar aramak, karma değerleri hesaplamak ve veri göndermek olan "hafif" bir istemci yüklenir. bulut sunucusu. Bulutta, toplanan imzalardan oluşan geniş bir veritabanı üzerinde tam ölçekli bir karşılaştırma gerçekleştirilir. Bu veritabanı, anti-virüs şirketleri tarafından iletilen verilerle sürekli ve zamanında güncellenir. Müşteri, denetimin sonuçlarını içeren bir rapor alır.

    Bu nedenle, virüsten koruma korumasının bulut mimarisinin bir dizi avantajı vardır:

    • kullanıcının bilgisayarındaki hesaplama hacmi, kalın bir istemciye kıyasla önemsizdir, bu nedenle kullanıcının üretkenliği azalmaz;
    • üzerinde anti-virüs trafiğinin feci bir etkisi yoktur. verim ağlar: yalnızca birkaç düzine hash değeri içeren kompakt bir veri bölümü gönderilecek, ortalama günlük trafik 120 KB'yi geçmiyor;
    • bulut depolama, kullanıcı bilgisayarlarında depolananlardan çok daha büyük olan çok büyük imza dizileri içerir;
    • bulutta kullanılan imza karşılaştırma algoritmaları, yerel istasyon düzeyinde kullanılan basitleştirilmiş modellerden önemli ölçüde daha akıllıdır ve daha yüksek performans nedeniyle veri karşılaştırması daha kısa sürer;
    • bulut tabanlı antivirüs hizmetleri, alınan gerçek verilerle çalışır. antivirüs laboratuvarları, güvenlik araçları geliştiricileri, kurumsal ve özel kullanıcılar; sıfır gün tehditleri, tanınmalarıyla birlikte, kullanıcı bilgisayarlarına erişim sağlama ihtiyacından kaynaklanan gecikme olmaksızın engellenir;
    • dolaşımda olan veya ana iş yerlerine erişimi olmayan kullanıcılar, internete erişirken aynı zamanda sıfırıncı gün saldırılarına karşı koruma alırlar;
    • sistem yöneticilerinin yükü azalır: Kullanıcıların bilgisayarlarına virüsten koruma yazılımı yüklemek ve imza veritabanlarını güncellemek için zaman harcamalarına gerek kalmaz.

    Geleneksel antivirüsler neden başarısız oluyor?

    Modern kötü amaçlı kod şunları yapabilir:

    • Şirket için özel bir hedef virüs oluşturarak antivirüs tuzaklarını atlayın
    • Antivirüs bir imza oluşturmadan önce, çok biçimlilik kullanmaktan, dinamik DNS ve URL kullanarak kod dönüştürmeden kaçınacaktır.
    • Şirket için hedef oluşturma
    • polimorfizm
    • Kimse tarafından bilinmeyen kod - imza yok

    Savunması zor

    2011'in yüksek hızlı antivirüsleri

    Rus bağımsız bilgi ve analitik merkezi Anti-Malware.ru, Mayıs 2011'de performans ve sistem kaynağı tüketimi için en popüler 20 antivirüsün başka bir karşılaştırmalı testinin sonuçlarını yayınladı.

    Bu testin amacı, hangi kişisel antivirüslerin kullanıcının bilgisayardaki tipik işlemleri üzerinde en az etkiye sahip olduğunu, işini daha az "yavaşlattığını" ve minimum miktarda sistem kaynağı tükettiğini göstermektir.

    Anti-virüs monitörleri (gerçek zamanlı tarayıcılar) arasında, aralarında Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro ve Dr.Web'in de bulunduğu tüm bir ürün grubu çok yüksek performans gösterdi. Bu antivirüsler yerleşikken, test koleksiyonunun kopyalanmasındaki yavaşlama, karşılaştırmalı değerlendirmeye kıyasla %20'den azdı. BitDefender, PC Tools, Outpost, F-Secure, Norton ve Emsisoft antivirüs monitörleri de performans açısından %30-50 aralığına düşen yüksek sonuçlar gösterdi. BitDefender, PC Tools, Outpost, F-Secure, Norton ve Emsisoft antivirüs monitörleri de performans açısından %30-50 aralığına düşen yüksek sonuçlar gösterdi.

    Aynı zamanda, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost ve PC Tools, kontrol sonrası optimizasyonları sayesinde gerçek koşullarda önemli ölçüde daha hızlı olabilir.

    Avira antivirüs, isteğe bağlı taramanın en iyi hızını gösterdi. Biraz arkasında Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus ve Outpost vardı. İlk taramanın hızı açısından, bu antivirüsler liderden yalnızca biraz daha düşüktür, aynı zamanda hepsinin cephaneliğinde tekrarlanan taramaları optimize etmek için güçlü teknolojiler vardır.

    Bir tane daha önemli özellik Antivirüsün hızı, kullanıcının sıklıkla birlikte çalıştığı uygulama programlarının çalışması üzerindeki etkisidir. Test için beş tanesi seçildi: Internet Explorer, Microsoft Ofis kelimesi, Microsoft Outlook, Adobe Acrobat Reader ve Adobe Photoshop. Bu ofis programlarının başlatılmasındaki en küçük yavaşlama, Eset antivirüsleri, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost ve G Data.

    antivirüs(veya antivirüs programı), kötü amaçlı kodları, programları, virüslü dosyaları, spam postaları ve diğer sıkıntıları algılamak, belirlemek ve ardından ortadan kaldırmak için tasarlanmış özel bir program türüdür. Ek olarak, antivirüs, istenmeyen kodların bir bilgisayarın veya mobil cihazın işletim sistemine girmesini önleyebilir ve ayrıca zaten virüslü dosyaları işleyerek silinmelerini önleyebilir.

    Antivirüs yazılımı: hedef platformlar

    Modern anti-virüs yazılımı, öncelikle Windows işletim sistemi, Microsoft'un çeşitli nesilleri için geliştirilmiştir. Bunun nedeni, sadece bu platform için oluşturulmuş çok sayıda virüs programı ve kodudur.

    Birçoğu ücretsiz olan birçok virüs geliştirme aracı vardır. Bunlar virüs üreteçleri ve virüsler, solucanlar ve her türlü kötü niyetli pisliği yaratan özel programlardır. Ücretsiz virüs programlarının potansiyeli ile çoğu antivirüsün mükemmel bir iş çıkardığını belirtmekte fayda var.

    Linux ve Mac OS X gibi güvenilirliği ile her zaman adından söz ettiren platformlar için zararlı kodlar geliştirilmeye başlandıktan sonra bu sistemler için de anti-virüs ürünleri ortaya çıktı.

    Mobilin yaygınlaşmasıyla dijital cihazlar mobil işletim sistemleri de kötü amaçlı kodlar açısından risk altında olduğundan, onlar için anti-virüs programları oluşturmaya ihtiyaç vardı. Kişisel bilgisayarların ve dizüstü bilgisayarların işletim sistemlerinin yanı sıra, modern antivirüsler Apple iOS gibi platformlara hizmet eder. Windows Mobil, Symbian, Android, BlackBerry, Windows telefonu 7 ve diğerleri.

    Antivirüs ürünlerinin sistemleştirilmesi

    Anti-virüs ürünlerinin sistematikleştirilmesi konusu, entegre bir yaklaşım gerektirir. Anti-virüs ürünlerinin sınıflandırıldığı üç temel özellik vardır: hedef platformlar, işlevsellik, kullanılan anti-virüs koruma araçlarının türleri.

    Hedef platformlara göre sınıflandırma:

    • Windows, Microsoft işletim sistemleri için antivirüs ürünleri;
    • OS BSD, Linux, Mac OS X ve diğerleri gibi *NIX ailesinin işletim sistemleri için anti-virüs ürünleri;
    • İşletim sistemleri için antivirüs ürünleri mobil cihazlar(Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 ve diğerleri);

    İşlevsellik sınıflandırması:

    • Antivirüs ürünleri (yalnızca antivirüs koruması sağlar);
    • Kombine ürünler (korumaya ek olarak, istenmeyen e-postaları filtreleme, veri yedekleme ve şifreleme vb. sağlarlar);

    Kullanılan anti-virüs koruma türlerine göre sınıflandırma:

    • Klasik anti-virüs ürünleri (yalnızca imza tabanlı bir algılama yöntemi kullanılır; burada, program, mevcut dosya ve paket kodlarını, programın yaratıcıları tarafından temel sözlüğe konulan kötü amaçlı kodların bir listesiyle karşılaştırır);
    • Proaktif anti-virüs koruması ürünleri (yalnızca proaktif koruma sistemleri kullanılır - sisteme bulaşmayı önleyen teknolojiler);
    • Kombine ürünler (imza ve proaktif koruma türleri birleştirilmiştir).

    Bir virüsten koruma programı nasıl çalışır?

    Kullanıcılar arasında en yaygın işletim sistemi Windows, Microsoft olduğundan, bu platformu kullanarak antivirüs eylemini örnek olarak ele alalım. Bir virüsten koruma programının tipik bir şeması aşağıdaki gibidir:

    • Virüs imzaları için virüsten koruma yazılımı veritabanının incelenmesi;
    • Bilgisayarın belleğinde (kalıcı veya çalışır durumda) istenmeyen etkinlik bulunursa, antivirüs bunu engeller ve karantinaya alır;
    • Son adım kaldırmadır. Kayıtlı bir anti-virüs ürününüz varsa, genellikle bilgisayarınızı virüslerden temizleyeceğine güvenebilirsiniz. Aksi takdirde, antivirüs kayıt gerektirecek ve sistemi hala savunmasız bırakacaktır.

    Antivirüs veritabanları

    Anti-virüs programlarının çalışması büyük ölçüde kendi anti-virüs veritabanlarına dayanmaktadır. Şu anda var olan virüsler hakkında gerekli bilgilerin saklandığı yer burasıdır. Kötü amaçlı programların ve kodların sayısı her seferinde arttığından ve işlerinin türü farklı olduğundan, antivirüslerin belirli bir virüsün görünümünü sürekli olarak izlemesi gerekir. Virüsün kodu, davranışı ortaya çıkıyor ve ardından onunla başa çıkmanın bir yolunu seçmek mümkün hale geliyor.

    Çoğu zaman, işletim sistemi başladığında virüs etkinliği oluşur. Bu durumda, başlangıç ​​dizelerini kayıt defterinden kaldırmanız yeterlidir. Ancak, dosyalara bulaşabilecek daha karmaşık virüsler vardır. Bunların arasında önemli sistem dosyaları ve hatta kötü amaçlı kod bulaşmış olan ve koşullarına göre hareket etmeye başlayan bir anti-virüs programının dosyaları olabilir. Neyse ki, antivirüs ürünleri de koruma yöntemlerini daha gelişmiş programlama dilleriyle geliştiriyor. Bununla birlikte, özellikle kopya korumalı virüslerin sayısının artacağı tahmin edildiğinden, virüs saldırıları tehdidi önemini koruyor.

    En Popüler Antivirüs Markaları

    En popüler antivirüs markaları arasında şunlar yer alır:

    • ESET NOD. Bu çok modüllü yabancı anti-virüs programı, yüksek hızı ve virüs algılama ve temizleme kalitesiyle ünlüdür;
    • Kaspersky Lab. Bu yerli antivirüs, İnternetten gelen virüs tehditlerine karşı mücadelenin kalitesi ve işlevlerinin değişkenliği nedeniyle geniş bir popülerlik kazanmıştır;
    • Dr. Ağ. Bu yerli şirket, esas olarak sahip olmasıyla ünlüdür. verimli yardımcı program Dr. Web Tedavisi, sistem gereksinimlerinde kullanım kolaylığı ve iddiasızlığın yanı sıra;
    • Dur. Bu Avrupa şirketi, dünyanın birçok yerinde başarıyla dağıtılan güvenilir ve en önemlisi ücretsiz anti-virüs ürünleri sunmaktadır.

    Listelenen şirketlere ek olarak, Norton, Panda, Zone Alarm ve diğerleri gibi şirketler, yüksek kaliteli ve popüler anti-virüs ürünleri üretiyorlar, ancak her birini aşağıda ayrıntılı olarak tartışacağız.

    Bölüm: Antivirüsler › Makale listesi

    Antivirüs ürünü NOD32'nin (NOD32) rakip ürünlere göre artılarının ve eksilerinin açıklaması

    Devamını oku: